Web Security Notes S1

名词解释可能考到的题

只是根据老师上课内容押题。背,就硬背。

2020-12-08 15:50:06
0000-00-00 00:00:00
792

系统科学方法

(1) 从事测评的不是一个人,而是一个团队

(2) 测评的对象往往不是一个单一的软件或硬件,而是一个复杂、庞大而且不断变化的信息系统

(3) 测评过程中要贯彻“人-机合一”的系统科学思想。

贯标

指测评人员在测评活动中严格遵循相关标准的行为。

安全域

是将一个大型信息系统中具有某种相似性的子系统“聚集”在一起。

信息安全测评

指测评人员在系统工程思想的指导下,遵照国家有关标准、规范和流程,通过设计各种测评案例,对一个信息系统的安全性能功能进行“标准符合性”论证的过程。

访谈

指测评人员通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取证据以证明信息系统安全等级保护措施是否有效的一种方法。

检查

指测评人员通过对测评对象进行观察、查验和分析等活动,获取证据以证明信息系统安全等级保护措施是否有效的一种方法。

测试

指测评人员通过对测评对象按照预定的方法/工具使其产生特定的行为等活动,然后查看、分析输出结果,获取证据以证明信息系统安全等级保护措施是否有效的一种方法。

普遍的风险

风险是不确定性对目标的影响。

信息安全风险

人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件发生及其对组织造成的影响。

资产

即对组织具有价值的信息或资源,是安全策略保护的对象。

资产价值

即资产的重要程度敏感程度的表征。

资产价值是资产的属性,也是进行资产识别的主要内容。

威胁

指可能导致对系统或组织危害的事故潜在起因

威胁包括来自虚拟空间的各种威胁和真实空间的各种威胁(如自然灾害)。

威胁识别

指分析事故潜在起因的过程

风险分析

指依据国家有关标准对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行分析和评价的过程。

它要分析资产面临的威胁威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

差量备份

备份上一次完全备份改变的数据。差量备份在避免上面两种备份方式的缺陷的同时保留了它们的优点:系统无需每天做完全备份,这大大减少了备份空间和时间,并且在进行灾难恢复时非常方便,管理员只需要完全备份的数据和上一次差量备份的数据就可以完成系统的数据恢复。